推特2022資料外洩新 2.35億用戶個資網上全公開
編譯/鄭智懷
繼2022年12月底駭客在網路犯罪論壇「Breach」出售4億筆推特(Twitter)用戶個資後,攻擊者在本周稍早公開手中63GB的數位資料,包含用戶姓名、電子郵件地址等個資以含有六個文件檔的RAR壓縮檔供任何人下載。資安界警告,上述資料的流出可能導致大量網路攻擊行動。
自2022年7月22日以來,推特飽受駭客在各大駭客論壇與地下交易市場出售予拍賣外流客戶資料的困擾。各界認為,近期流出的資料源自於2021年駭客透過推特應用程式介面(API)漏洞所取得。該漏洞使駭客可以推特的登入頁面輸入電話號碼或電子郵件地址,以了解該資料是否與推特帳號吻合,以及與具體哪一個帳號有關聯。
資安媒體《Cybernews》的安全研究主管 Mantas Sasnauskas表示,「本次洩漏事件的用戶數量龐大。此外,用戶的電子郵件地址與其推特帳號和真實姓名連結,任何網路攻擊者在獲得資料後,可以進一步發動社交工程(social engineering )或人肉搜索。」
以色列資安公司Hudson Rock指出,推特於2022年年底延燒至今資料外洩事件將是有史以來最嚴重的洩密事件之一。假使該事件經推特證實,預估會躋身迄今為止最大的 15 大數據洩露事件之列。
儘管部份資安專家認為,由於消費者已經習慣了個資外洩,可能不會對類似的消息感到震驚。但是,專家仍然提出警告,所有推特用戶都應該慎防接下來試圖竊取其他敏感資料,如密碼的網路釣魚詐騙。
目前,推特並未就本次洩密事件作出任何回應。
資料來源:Cybernews、BleepingComputer、The National News
瀏覽 1,547 次
